El cumplimiento ESG, las investigaciones y la gestión de riesgos de sostenibilidad se han desarrollado como un ámbito en el que la reputación, la normatividad jurídica, la responsabilidad de los órganos de dirección y la disciplina probatoria se encuentran cada vez más estrechamente entrelazadas. Si durante mucho tiempo el ESG fue abordado principalmente como parte de la responsabilidad social corporativa, de las relaciones con inversores o del posicionamiento estratégico, hoy resulta evidente que las declaraciones de sostenibilidad, las obligaciones en materia de derechos humanos, la información climática, la responsabilidad en la cadena de suministro y las cuestiones de gobernanza social han adquirido una relevancia jurídica y supervisora mucho más sustantiva. La cuestión central ya no consiste únicamente en saber si una empresa puede presentar una narrativa ESG convincente, sino si puede respaldar esa narrativa con datos fiables, una gobernanza demostrable, procesos verificables y conductas fácticas coherentes con su posicionamiento externo. El ESG se desplaza así de la ambición a la responsabilidad, de la comunicación al control, y de la declaración de políticas a una realidad de gobernanza susceptible de verificación. En ese desplazamiento emerge un nuevo ámbito de riesgo en el que las declaraciones de sostenibilidad engañosas, la calidad insuficiente de los datos, la visibilidad limitada sobre los proveedores, los riesgos no abordados en materia de derechos humanos, una escalada interna deficiente y un control insuficiente de la información de sostenibilidad pueden transformarse en procedimientos de enforcement, riesgos de responsabilidad civil, daños reputacionales y crisis internas de gobernanza.
Esta evolución reviste una importancia directa para la dirección estratégica de la integridad y para la Gestión Integrada de Riesgos de Criminalidad Financiera. Los riesgos ESG no son distintos de los riesgos clásicos de integridad, sino que inciden en las mismas cuestiones que se encuentran en el centro de los riesgos de criminalidad financiera: qué información es fiable, qué conductas son fácticamente demostrables, qué riesgos son conocidos o deberían haber sido conocidos, qué decisiones se adoptaron sobre la base de qué datos, y cómo se ha organizado la supervisión a nivel de los órganos de dirección en torno a señales, excepciones y escaladas. Una empresa que comunica objetivos climáticos ambiciosos sin disponer de suficiente visibilidad sobre los datos reales de emisiones en su cadena de valor no se expone únicamente a un riesgo reputacional, sino también a un riesgo de disclosure y de declaración engañosa. Una empresa que publica políticas de derechos humanos sin un control efectivo sobre proveedores de alto riesgo crea una vulnerabilidad que afecta a la gobernanza, a la diligencia jurídica, al control contractual y a una posible implicación en graves deficiencias de la cadena de suministro. Una empresa que utiliza datos ESG en financiación, reporting, procedimientos de adquisición o comunicación con inversores sin una verificación suficiente introduce una problemática probatoria y de fiabilidad comparable a los riesgos conocidos en materia de fraude, información de mercado, declaraciones de assurance y reporting supervisor. Por tanto, el ESG no debe situarse en los márgenes del cumplimiento, sino en el centro de un modelo integrado de gobernanza, investigaciones, gestión de riesgos y responsabilidad de los órganos de dirección.
El ESG como ámbito de integridad, reputación y enforcement
El ESG se ha convertido en un ámbito de integridad porque el posicionamiento en materia de sostenibilidad se evalúa cada vez más a la luz de la distancia entre promesa y realidad. Esa distancia puede derivarse de declaraciones excesivamente ambiciosas, datos incompletos, comunicación selectiva, gobernanza débil o control insuficiente de la ejecución fáctica dentro de la organización y de la cadena de suministro. En un contexto en el que las empresas informan públicamente sobre sus ambiciones climáticas, diversidad, derechos humanos, abastecimiento responsable, producción circular, seguridad social y conducta ética en los negocios, la fiabilidad de esas declaraciones se convierte en un componente esencial de la responsabilidad corporativa. El ESG incide así en la cuestión de si una empresa ofrece una imagen fiel y exacta de su impacto social, de sus decisiones operativas y de su perfil de riesgo. Cuando las declaraciones externas no se corresponden con los hechos internos, surge una problemática de integridad que va más allá de la mera gestión reputacional. Se trata entonces de la credibilidad de la dirección, del reporting, del control interno y del proceso de toma de decisiones. Una declaración ESG insuficientemente respaldada no es solo una formulación desafortunada, sino que puede considerarse el síntoma de una gestión de riesgos inadecuada, de una verificación deficiente o de una sobreestimación, a nivel directivo, de la posición de control de la organización.
La dimensión reputacional del ESG es especialmente poderosa porque las declaraciones de sostenibilidad afectan directamente a la confianza. Los stakeholders esperan no solo que una empresa cumpla las normas formales, sino también que actúe con prudencia, transparencia y coherencia en ámbitos caracterizados por una intensa sensibilidad social. El greenwashing, el social washing, una transparencia insuficiente en la cadena de suministro o una comunicación selectiva en materia de sostenibilidad pueden conducir rápidamente a una pérdida de credibilidad ante clientes, financiadores, autoridades supervisoras, empleados, organizaciones de la sociedad civil y socios comerciales. En asuntos ESG, el daño reputacional no suele derivarse únicamente del hecho subyacente, sino de la percepción de que la empresa afirmó más de lo que podía demostrar, ignoró señales, minimizó advertencias internas o aplazó las correcciones hasta que surgió presión externa. El riesgo reputacional se intensifica, por tanto, por la conducta de gobernanza. Una organización que reconoce de forma transparente la existencia de limitaciones, la incertidumbre de determinados datos y las medidas de mejora adoptadas se encuentra en una posición distinta de la de una organización que presenta una imagen completa y optimista de sostenibilidad mientras la realidad interna es fragmentada, incierta o insuficientemente controlada.
La dimensión de enforcement convierte al ESG en un ámbito que debe estar estructuralmente conectado con la estrategia jurídica, la gestión del cumplimiento, la auditoría interna, la gestión de riesgos y las investigaciones. Las autoridades supervisoras, los inversores, las organizaciones demandantes y otros stakeholders se centran cada vez más en la cuestión de si la información de sostenibilidad es fiable, si las declaraciones pueden respaldarse fácticamente y si las empresas han adoptado medidas suficientes para identificar, mitigar y reportar los riesgos conocidos. El ESG se desplaza así de un posicionamiento voluntario hacia una responsabilidad verificable. Ese desplazamiento exige un reflejo de gobernanza distinto. El ESG ya no puede tratarse como un flujo de comunicación separado, desligado de las funciones jurídica, financiera, de cumplimiento, fiscal, compras, operaciones, recursos humanos y auditoría. La vulnerabilidad jurídica reside a menudo precisamente en esa fragmentación: marketing controla las declaraciones, sostenibilidad controla las ambiciones, compras controla la información sobre proveedores, finanzas controla los datos de reporting, legal controla la interpretación normativa, cumplimiento controla los canales de escalada y auditoría controla los hallazgos de revisión. Sin una dirección integrada, surge el riesgo de que nadie tenga la imagen completa. Desde la perspectiva de la dirección estratégica de la integridad, el ESG constituye por tanto un ámbito de enforcement que exige coherencia entre control fáctico, interpretación jurídica, toma de decisiones a nivel directivo y remediación demostrable.
La gestión de riesgos de sostenibilidad como ampliación del cumplimiento clásico
La gestión de riesgos de sostenibilidad amplía el cumplimiento clásico porque la noción de riesgo supera ampliamente el respeto de reglas definidas. El cumplimiento tradicional suele centrarse en obligaciones legales, estándares internos, procedimientos, formación, monitorización y escalada. El ESG añade una concepción más dinámica y material del riesgo, que exige a las empresas demostrar que comprenden los efectos fácticos de sus actividades, las vulnerabilidades de su cadena de valor y la fiabilidad de su posicionamiento externo. Ello convierte la gestión de riesgos de sostenibilidad en algo fundamentalmente distinto de un capítulo adicional en un manual de cumplimiento. Requiere un enfoque de riesgo en el que impacto climático, condiciones sociales, calidad de la gobernanza, fiabilidad de los datos, derechos humanos, riesgos de proveedores, declaraciones relativas a productos, condiciones de financiación, requisitos de compra y obligaciones de reporting sean evaluados en relación unos con otros. La cuestión central no es solo si existe un procedimiento, sino si ese procedimiento es realmente capaz de identificar, priorizar, escalar y controlar los riesgos materiales de sostenibilidad.
Esta ampliación tiene consecuencias importantes para la configuración de las funciones de cumplimiento y de los procesos de gobernanza. Los riesgos ESG se manifiestan a menudo fuera del departamento jurídico o de la función tradicional de cumplimiento. Surgen en decisiones de compra, desarrollo de productos, comunicación de marketing, recopilación de datos, política de recursos humanos, gestión de la cadena de suministro, documentación financiera, procesos de reporting y decisiones estratégicas de inversión. Ninguna función individual puede, por tanto, sostener por sí sola todo el perfil de riesgo ESG. La gestión de riesgos de sostenibilidad exige que la información procedente de distintas partes de la empresa sea reunida y traducida en conocimientos relevantes para la dirección. Un proveedor con riesgo elevado en materia de derechos humanos no es únicamente una cuestión de compras. Un factor de emisión incierto no es únicamente una cuestión de datos. Una declaración de sostenibilidad en una campaña no es únicamente una decisión de marketing. Un objetivo ESG en un contrato de financiación no es únicamente una cuestión de tesorería. Cada uno de estos ejemplos puede presentar una dimensión de cumplimiento, gobernanza, reputación, disclosure y enforcement. La fuerza de la gestión de riesgos de sostenibilidad reside en su capacidad para conectar esas señales en una fase temprana, antes de que se transformen en incidentes.
En el marco de la dirección estratégica de la integridad, la gestión de riesgos de sostenibilidad debería funcionar como una extensión estructural del modelo de control y responsabilidad. Esto significa que los riesgos ESG deben traducirse en categorías de riesgo claras, objetivos de control, responsabilidades, criterios de decisión, umbrales de escalada, requisitos documentales y mecanismos de prueba. Una empresa que toma en serio el ESG debe poder mostrar qué declaraciones formula, qué datos las respaldan, qué incertidumbres existen, qué hipótesis se utilizan, quién es responsable de la verificación, qué excepciones se han identificado y qué medidas correctivas se han adoptado. La gestión de riesgos de sostenibilidad se convierte así en una disciplina probatoria. Se refiere a la capacidad de explicar, a posteriori, por qué determinada información de sostenibilidad fue considerada fiable, por qué determinados proveedores o proyectos fueron considerados aceptables, por qué determinados objetivos eran realistas y cómo la organización trató las señales de desviación. Esta posición probatoria es esencial en el contexto de la Gestión Integrada de Riesgos de Criminalidad Financiera, porque también los riesgos ESG pueden, en última instancia, plantear cuestiones relativas a declaraciones engañosas, fraude, gobernanza débil, supervisión insuficiente y control deficiente de procesos sensibles desde el punto de vista de la integridad.
El cumplimiento ESG como cuestión de datos, gobernanza y fiabilidad material
El cumplimiento ESG depende fundamentalmente de la calidad de los datos. La información de sostenibilidad se utiliza cada vez más en informes anuales, documentación de financiación, procedimientos de compra, decisiones de inversión, información de productos, informes sobre la cadena de suministro y posicionamiento público. Esto confiere a los datos ESG una relevancia jurídica y de gobernanza comparable a la de la información financiera y operativa esencial. Datos ESG no fiables, incompletos o insuficientemente trazables pueden conducir a una toma de decisiones errónea, a reporting engañoso y a vulnerabilidad frente a autoridades supervisoras, financiadores y demandantes. La dificultad reside en que los datos ESG proceden a menudo de sistemas diversos, proveedores externos, estimaciones, hipótesis, benchmarks sectoriales y procesos manuales de reporting. Esto aumenta el riesgo de incoherencias, lagunas y divergencias interpretativas. Un dato de emisiones, un porcentaje de diversidad, un indicador de seguridad, una clasificación de proveedor o una evaluación de derechos humanos solo puede constituir una base sólida de cumplimiento si está claro cómo se recopiló, validó, documentó y controló la información. Sin esa trazabilidad, el cumplimiento ESG permanece vulnerable a la impugnación.
La gobernanza constituye el vínculo entre datos y responsabilidad. La existencia de información de sostenibilidad no es suficiente cuando no está claro quién posee la información, quién la evalúa, quién puede utilizarla, quién debe escalar las desviaciones y quién asume, en última instancia, la responsabilidad a nivel directivo por la publicación externa o el uso estratégico. Muchos riesgos ESG nacen del hecho de que distintas funciones trabajan con definiciones, sistemas y objetivos diferentes. Sostenibilidad puede aplicar conceptos de materialidad distintos de los de finanzas; compras puede ponderar los riesgos de proveedores de forma distinta a legal; comunicación puede formular declaraciones sobre la base de ambiciones mientras gestión de riesgos se concentra principalmente en incertidumbres; cumplimiento puede recibir señales que no se integran en el reporting público. La gobernanza debe romper esta fragmentación creando líneas de decisión claras. Esto no significa que cada decisión ESG deba centralizarse, pero sí que la información material, las incertidumbres y las señales deben ser suficientemente visibles en el nivel en el que realmente importan.
La fiabilidad material constituye el núcleo normativo del cumplimiento ESG. No se trata solo de exactitud técnica, sino de determinar si la información presentada ofrece una imagen fiel, verificable y no engañosa de la realidad relevante. Una declaración puede ser gramaticalmente correcta y, aun así, materialmente engañosa cuando se omiten limitaciones, excepciones o dependencias importantes. Un objetivo puede haber sido aprobado internamente y, sin embargo, volverse vulnerable cuando las hipótesis subyacentes son insuficientemente realistas. Una declaración relativa a la cadena de suministro puede hacer referencia formal a políticas y auditorías y, aun así, ser fácticamente débil si la empresa dispone de visibilidad insuficiente sobre subcontratistas, factores de riesgo geográficos o incidentes conocidos. La fiabilidad material exige, por tanto, una evaluación crítica del contexto, la proporcionalidad, la exhaustividad y el soporte probatorio. En la Gestión Integrada de Riesgos de Criminalidad Financiera, esto corresponde a la misma lógica aplicable a la gestión de la criminalidad financiera: la documentación no debe simplemente existir, sino demostrar que los riesgos han sido comprendidos, ponderados, monitorizados y, cuando sea necesario, corregidos.
Investigaciones relativas al greenwashing, a las deficiencias de la cadena de suministro y a las declaraciones de sostenibilidad
Las investigaciones se vuelven indispensables cuando las señales ESG ya no pueden descartarse como simples cuestiones reputacionales o imperfecciones operativas. En casos que implican sospechas de greenwashing, deficiencias de la cadena de suministro o declaraciones de sostenibilidad engañosas, la empresa debe ser capaz de determinar cuidadosamente los hechos, reconstruir el origen de la información, analizar las líneas de decisión y valorar si la cuestión se refiere a un error aislado, una deficiencia estructural o una exageración deliberada. Una investigación relativa al greenwashing, por ejemplo, requiere no solo el examen de las declaraciones externas, sino también el análisis de borradores internos, procesos de aprobación, datos utilizados, revisiones jurídicas, decisiones de marketing, aportaciones de la función de sostenibilidad, reporting de gestión y eventuales advertencias emitidas. La cuestión consiste en establecer quién sabía qué, en qué momento, sobre la base de qué información y con qué grado de incertidumbre. Esta reconstrucción fáctica es esencial para determinar la posición jurídica, las medidas de remediación y la estrategia de comunicación.
Las deficiencias de la cadena de suministro exigen una metodología de investigación que vaya más allá de la solicitud de contratos y declaraciones de proveedores. Los riesgos de la cadena de suministro pueden surgir en la subcontratación, las condiciones de producción, el origen de las materias primas, las condiciones laborales, las regiones sensibles a sanciones, los riesgos de corrupción, los daños ambientales o una due diligence deficiente. Una investigación eficaz debe ser rigurosa tanto en el plano jurídico como en el fáctico. Las cuestiones relevantes incluyen, entre otras, qué due diligence se realizó previamente, qué señales de riesgo estaban disponibles, qué obligaciones contractuales se impusieron, cómo se llevó a cabo la monitorización, qué auditorías se realizaron, qué excepciones eran conocidas, qué escaladas internas tuvieron lugar y si la presión comercial llevó a ignorar o relativizar determinados riesgos. Las deficiencias de la cadena de suministro inciden así en la gobernanza, compras, legal, cumplimiento, sostenibilidad, finanzas y reputación. El enfoque investigativo no debe tratar estas funciones como fuentes separadas, sino como componentes de un mismo complejo fáctico en el que convergen conductas, información y toma de decisiones.
En lo que respecta a las declaraciones de sostenibilidad, el objeto de la investigación reside en la relación entre la declaración externa y la posición probatoria interna. Una empresa puede comunicar públicamente sobre neutralidad climática, productos sostenibles, cadenas de suministro éticas, materias primas responsables, cultura inclusiva o liderazgo social. Cada una de estas declaraciones puede volverse vulnerable cuando los hechos subyacentes no son suficientemente sólidos. Las investigaciones deben establecer no solo si una declaración era literalmente verdadera o falsa, sino también si era comprensible, equilibrada, completa y suficientemente respaldada para el público destinatario. Las consideraciones relevantes incluyen si los disclaimers eran suficientemente visibles, si las incertidumbres eran conocidas internamente, si las comparaciones se utilizaron correctamente, si aspiraciones fueron presentadas como desempeño realizado y si los procesos internos de revisión funcionaron adecuadamente. Las investigaciones ESG cumplen así una función de mecanismo correctivo en el marco de la dirección estratégica de la integridad. No revelan únicamente errores, sino que ponen de manifiesto los puntos en los que la gobernanza, el control de datos, la revisión jurídica y la responsabilidad de los órganos de dirección deben reforzarse.
La relación entre ESG y los riesgos más amplios de criminalidad financiera y fraude
Los riesgos ESG se intersectan cada vez más con los riesgos más amplios de fraude y criminalidad financiera. Esta conexión emerge porque la información de sostenibilidad tiene valor. Las puntuaciones ESG influyen en las condiciones de financiación, decisiones de inversión, oportunidades de compra, confianza de clientes, asegurabilidad, acceso al mercado y reputación. Allí donde la información posee valor económico, existe también un riesgo de manipulación, presentación selectiva, declaración engañosa o uso estratégico de datos incompletos. Una empresa puede sentir presión para alcanzar objetivos de sostenibilidad porque a ellos están vinculadas ventajas de financiación, bonus, expectativas de mercado o compromisos públicos. Esa presión puede conducir a manipulación de datos, clasificaciones incorrectas, hipótesis excesivamente optimistas, delimitación deliberada del perímetro, ocultación de incidentes negativos o evaluación insuficientemente crítica de la información proporcionada por proveedores. El ESG se convierte así en un ámbito en el que los riesgos de fraude no son teóricos, sino que derivan de incentivos concretos y presiones a nivel directivo.
La relación con la gestión de la criminalidad financiera se vuelve aún más intensa cuando los riesgos ESG convergen con corrupción, sanciones, evasión fiscal, fraude, vulneraciones de derechos humanos, abuso de mercado o incidentes cibernéticos. Una cadena de suministro que presenta riesgos en materia de derechos humanos puede ser también vulnerable a corrupción, facturación falsa, elusión de sanciones o intermediarios opacos. Un proyecto de inversión sostenible puede utilizarse para una captación de fondos engañosa, subvenciones fraudulentas, bonos verdes sin una disciplina adecuada sobre el uso de los fondos o reporting que se aparte materialmente de la realidad. Un incidente cibernético puede comprometer datos ESG o provocar la pérdida de información necesaria para el reporting de sostenibilidad. Una empresa que utiliza información pública de sostenibilidad en su comunicación con los mercados de capitales puede además crear riesgos de integridad del mercado cuando los datos son engañosos. El ESG no se sitúa, por tanto, fuera de la Gestión Integrada de Riesgos de Criminalidad Financiera, sino que constituye una lente adicional sobre las mismas vulnerabilidades fundamentales: la fiabilidad de la información, el control de terceros, la transparencia de los flujos financieros, la integridad del proceso decisorio y el soporte probatorio del cumplimiento.
Desde la perspectiva de la dirección estratégica de la integridad, resulta necesario no separar artificialmente los riesgos ESG de los riesgos de fraude y de criminalidad financiera. Un enfoque integrado exige que las declaraciones de sostenibilidad, los riesgos de la cadena de suministro, la financiación ESG, las subvenciones, las relaciones con proveedores, los procesos de reporting y los incentivos internos sean evaluados frente a posibles escenarios de abuso. Ello implica prestar atención a las situaciones en las que surge presión para mejorar las cifras, a los puntos en los que los intereses comerciales entran en conflicto con la gestión de riesgos, a los casos en que las dependencias externas debilitan la fiabilidad de la información, a las situaciones en las que terceros tienen acceso a datos críticos y a los contextos en los que la gobernanza no ofrece una contradicción suficiente. El ESG solo puede controlarse de forma creíble cuando se integra en la misma disciplina de análisis de riesgos, prueba de controles, investigaciones, escalada, auditabilidad y responsabilidad de los órganos de dirección que se aplica a la gestión de la criminalidad financiera. Ello evita que la sostenibilidad sea tratada como un ámbito reputacional separado mientras las vulnerabilidades subyacentes presentan, en sustancia, la misma gravedad que los riesgos clásicos de integridad y fraude.
Clima, derechos humanos y responsabilidad de la cadena de suministro como temas de supervisión
El clima, los derechos humanos y la responsabilidad de la cadena de suministro se han convertido en temas de supervisión porque ya no se evalúan exclusivamente como ambiciones sociales, sino como responsabilidades concretas de gobernanza que exigen un control demostrable. El desplazamiento es fundamental. Una empresa ya no puede limitarse a formular objetivos climáticos, adherirse a estándares internacionales en materia de derechos humanos o publicar un código de conducta para proveedores. La cuestión relevante es si esos principios han sido efectivamente traducidos en evaluaciones de riesgos, procesos de toma de decisiones, condiciones contractuales, monitorización, escalada, medidas de remediación y reporting al nivel de los órganos de dirección. La supervisión se centra cada vez más en la medida en que las empresas pueden demostrar que comprenden su impacto, sus dependencias y sus vulnerabilidades más materiales. Una política climática sin datos fiables sobre emisiones, una política de derechos humanos sin visibilidad sobre proveedores de alto riesgo y una responsabilidad de cadena de suministro sin verificación efectiva generan, por tanto, no solo cuestiones reputacionales, sino también riesgos de integridad, disclosure y enforcement.
Los riesgos climáticos ilustran este desplazamiento con especial claridad. Los objetivos climáticos, los planes de transición, las trayectorias de reducción de emisiones, las declaraciones de compensación, las etiquetas de productos verdes y las condiciones de financiación vinculadas a la sostenibilidad exigen que las empresas dispongan de información suficientemente fiable, coherente y trazable. Esto es complejo porque los datos climáticos dependen con frecuencia de hipótesis, fuentes externas, estimaciones, delimitaciones de perímetro y elecciones metodológicas. Esta complejidad no reduce la responsabilidad; la incrementa. Cuanto más ambiciosas sean las declaraciones climáticas formuladas por una empresa, mayor será la necesidad de documentar explícitamente hipótesis, límites e incertidumbres. Un plan de transición que informa a inversores, financiadores, clientes o autoridades supervisoras no puede tratarse como una aspiración no vinculante cuando se utiliza para generar confianza o influir en decisiones económicas. La empresa debe poder explicar qué datos se utilizaron, qué decisiones se adoptaron, qué dependencias existen, qué revisión interna tuvo lugar y cómo se realiza el seguimiento de las desviaciones. Sin esa fundamentación, surge una brecha vulnerable entre el posicionamiento climático y el control efectivo de la gobernanza.
Los derechos humanos y la responsabilidad de la cadena de suministro añaden una capa adicional de complejidad, porque los riesgos se manifiestan con frecuencia más allá de los límites organizativos directos de la empresa. Las condiciones de trabajo, el trabajo forzoso, el trabajo infantil, la discriminación, los riesgos de seguridad, los derechos sobre la tierra, los daños ambientales, la corrupción, los intercambios que involucran regiones sensibles a sanciones y la explotación pueden aparecer en proveedores, subcontratistas, agentes, distribuidores u otros actores de la cadena de suministro. Esto no significa que la empresa disponga de visibilidad completa sobre cada circunstancia fáctica en cada eslabón de la cadena, pero sí significa que debe poder demostrar un enfoque basado en el riesgo y proporcionado a la naturaleza, gravedad y probabilidad de esos riesgos. La responsabilidad de la cadena de suministro exige, por tanto, más que declaraciones contractuales. Requiere un sistema coherente de due diligence, segmentación de riesgos, screening de terceros, documentación, ejecución contractual, seguimiento de incidentes, auditoría, remediación y escalada al nivel de los órganos de dirección. En el marco de la Gestión Integrada de Riesgos de Criminalidad Financiera, esta dimensión de la cadena de suministro incide directamente en los riesgos de criminalidad financiera, porque las cadenas opacas también son vulnerables al fraude, la corrupción, la elusión de sanciones, la documentación falsa, los flujos financieros ilícitos y el abuso de intermediarios.
La información de sostenibilidad como fuente de riesgos de disclosure e integridad
La información de sostenibilidad es una fuente de riesgo de disclosure porque se integra cada vez más en informes, prospectos, cuentas anuales, presentaciones a inversores, documentos de compra, líneas de crédito, información de productos, declaraciones comerciales y comunicaciones públicas. Esto confiere a dicha información una función que va más allá de la gestión interna. Es utilizada por terceros para adoptar decisiones de inversión, financiación, cooperación, compra, evaluación reputacional y supervisión. En cuanto la información de sostenibilidad adquiere este valor decisional externo, su fiabilidad se vuelve jurídicamente relevante y significativa desde el punto de vista de la gobernanza. Datos ESG incompletos, utilizados de forma incoherente o insuficientemente verificados pueden conducir a una imagen inexacta de los riesgos, el desempeño o las perspectivas. Este riesgo es particularmente importante cuando ambiciones cualitativas, indicadores cuantitativos, objetivos prospectivos e información compleja relativa a la cadena de valor se reúnen en una misma narrativa. La empresa debe entonces asegurarse no solo de que los elementos de datos individuales sean correctos, sino también de que la imagen global no sea engañosa.
El riesgo de integridad surge cuando la información de sostenibilidad se utiliza como instrumento de confianza sin que la posición de control subyacente avance al mismo ritmo. Una empresa puede, por ejemplo, comunicar que gestiona su cadena de suministro de forma responsable mientras la verificación fáctica se limita a autoevaluaciones de proveedores. Puede reivindicar la neutralidad climática sobre la base de compensaciones cuya calidad, adicionalidad o durabilidad no ha sido evaluada suficientemente. Puede presentar impacto social sin visibilidad adecuada sobre la subcontratación, las prácticas laborales locales o los mecanismos de reclamación. Puede vincular el desempeño ESG a estructuras retributivas, condiciones de financiación u objetivos comerciales sin controles robustos sobre la manipulación de datos o la definición selectiva del perímetro. En todas estas situaciones, el riesgo no consiste solo en que la información sea inexacta, sino en que la empresa cree una confianza normativa que no puede sostener fácticamente. Los riesgos de integridad surgen, por tanto, en la intersección entre ambición, prueba e influencia externa.
Un control integrado de la información de sostenibilidad exige que los datos ESG sean tratados con la misma disciplina aplicada a otras informaciones materiales para la gobernanza, la supervisión y la responsabilidad externa. Esto significa que deben establecerse definiciones, que los flujos de datos deben ser trazables, que la información fuente debe conservarse, que las hipótesis deben documentarse, que deben ejecutarse controles y que las excepciones deben ser visibles para las personas responsables de la publicación o de la toma de decisiones. Esto exige además una revisión jurídica crítica de las formulaciones, comparaciones, calificaciones, disclaimers y declaraciones prospectivas. No todas las declaraciones ESG requieren el mismo grado de verificación, pero cuanto mayor sea su relevancia externa, más intensa será la exigencia de controlabilidad. En el marco de la dirección estratégica de la integridad, la información de sostenibilidad no es, por tanto, un anexo comunicativo, sino un portador de riesgo. La cuestión recurrente es si la empresa puede demostrar que su información era suficientemente fiable para el uso al que estaba destinada.
La responsabilidad de los órganos de dirección por un posicionamiento ESG creíble
La responsabilidad de los órganos de dirección en materia de ESG comienza con el reconocimiento de que el posicionamiento de sostenibilidad no es una simple elección operativa o comunicativa. Cuando una empresa se presenta públicamente como sostenible, consciente de los desafíos climáticos, atenta a los derechos humanos, inclusiva o socialmente responsable, crea un perfil normativo que genera expectativas entre los stakeholders y se vuelve verificable frente a la organización fáctica de la empresa. Los órganos de dirección son responsables de la credibilidad de ese perfil, de la cuestión de si la empresa dispone de información suficiente para respaldar sus declaraciones y de la identificación oportuna de los riesgos susceptibles de comprometer la credibilidad del posicionamiento ESG. Esta responsabilidad no puede delegarse exclusivamente en la función de sostenibilidad, marketing o cumplimiento. La ejecución puede delegarse, pero la responsabilidad de los órganos de dirección por la orientación, la priorización, la supervisión y la corrección permanece.
Un posicionamiento ESG creíble exige que los órganos de dirección organicen una contradicción suficiente. El ESG es un ámbito en el que las empresas están fuertemente expuestas a la presión externa: los inversores exigen avances, los clientes esperan productos responsables, los empleados desean valores significativos, las autoridades supervisoras refuerzan las expectativas en materia de reporting y los competidores presentan narrativas ambiciosas de sostenibilidad. En ese contexto puede surgir la tendencia a hacer más contundentes las declaraciones, acelerar los objetivos o suavizar las incertidumbres en la comunicación. La responsabilidad de los órganos de dirección significa reconocer esa presión y asegurar que la toma de decisiones no esté guiada únicamente por la reputación, las expectativas del mercado o el posicionamiento. Debe existir espacio para preguntas críticas: ¿está la declaración suficientemente fundamentada, son fiables los datos, son visibles las excepciones, se han evaluado de forma realista los riesgos de la cadena de suministro, se ha revisado la calificación jurídica y está claro qué ocurre si el desempeño queda rezagado? Sin esa contradicción, el posicionamiento ESG se vuelve vulnerable a la sobreventa, al reporting selectivo y a reacciones defensivas cuando surgen señales.
En el marco de la Gestión Integrada de Riesgos de Criminalidad Financiera, la responsabilidad de los órganos de dirección en materia de ESG adquiere una dimensión de integridad más amplia. Los órganos de dirección deben supervisar no solo las ambiciones de sostenibilidad, sino también los riesgos de que los procesos ESG sean distorsionados, manipulados o controlados de forma insuficiente. Esto vale, por ejemplo, para subvenciones, instrumentos de financiación verde, créditos de carbono, declaraciones de proveedores, certificaciones, remuneración vinculada a la sostenibilidad y ratings externos. Cada uno de estos instrumentos puede crear valor y, por tanto, introducir incentivos a la información inexacta, la presión comercial o estructuras fraudulentas. La dirección estratégica de la integridad exige, por tanto, que el ESG se integre en la gobernanza más amplia del riesgo, legal, finanzas, cumplimiento, compras, auditoría y negocio. Un posicionamiento ESG creíble no se compone únicamente de una narrativa convincente, sino de la coherencia demostrable entre ambición, conducta, control, decisión y capacidad de remediación.
Las investigaciones ESG como mecanismo correctivo en un ámbito de rápida normativización
Las investigaciones ESG funcionan como mecanismo correctivo porque hacen visible el punto en el que las ambiciones, los procedimientos, los datos y la ejecución fáctica han tomado direcciones divergentes. En un ámbito en el que las normas se forman rápidamente, esto es esencial. Las normas ESG no se desarrollan únicamente a través de la legislación, sino también mediante la práctica supervisora, las expectativas de los stakeholders, la presión de los inversores, la jurisprudencia, el soft law, los estándares sectoriales, las exigencias contractuales y la formación normativa pública. En consecuencia, una empresa que considere formalmente operar dentro de los marcos existentes puede, aun así, verse confrontada con la cuestión de si su conducta era defendible en los planos social, jurídico y de gobernanza. Una investigación ESG ayuda a responder a esa cuestión en el plano fáctico. Revela no solo qué ocurrió, sino también cómo circuló la información, qué señales estaban disponibles, qué decisiones se adoptaron, qué funciones estuvieron implicadas y dónde fallaron la gobernanza o el control.
La naturaleza correctiva de las investigaciones ESG reside también en su capacidad para superar la gestión de síntomas. Un incidente de greenwashing puede estar causado por una formulación imprudente, pero puede revelar por debajo un problema estructural de calidad de datos, gobernanza de declaraciones, revisión jurídica o presión comercial. Un incidente relativo a derechos humanos en la cadena de suministro puede tener origen en un proveedor específico, pero puede revelar detrás un proceso de due diligence débil, una ejecución contractual insuficiente o una escalada deficiente. Un informe de sostenibilidad incorrecto puede derivarse de un error de cálculo, pero también de responsabilidades insuficientemente definidas, sistemas fragmentados o ausencia de pruebas independientes. Las investigaciones ESG no deben, por tanto, concebirse de forma demasiado estrecha. La investigación debe interpretar el incidente a la luz del entorno de control más amplio: qué controles existían, cómo funcionaron, quién era responsable, qué advertencias se pasaron por alto y qué mejoras estructurales son necesarias.
Una investigación ESG sólida está orientada al futuro sin relativizar los hechos. Debe ser suficientemente independiente, metódica y documentable para restablecer la confianza, pero también lo bastante práctica para conducir a medidas de remediación ejecutables y controlables. Esto exige un equilibrio cuidadoso entre legal privilege, determinación de los hechos, comunicación con stakeholders, responsabilidad interna, reporting externo y remediación. Cuando las señales ESG afectan a posibles declaraciones engañosas, fraude, corrupción, elusión de sanciones, incumplimientos laborales, daño ambiental o manipulación de datos, el enfoque investigativo debe vincularse a la gestión más amplia de la criminalidad financiera. La Gestión Integrada de Riesgos de Criminalidad Financiera proporciona el marco necesario, porque la investigación no persigue únicamente la reparación reputacional, sino el restablecimiento del control, el fortalecimiento de la posición probatoria y la prevención de la repetición. Las investigaciones ESG no son, por tanto, un ejercicio defensivo posterior, sino un instrumento esencial de la dirección estratégica de la integridad en un ámbito en el que las normas se endurecen más rápido de lo que muchas organizaciones pueden absorber internamente.
La gestión de riesgos de sostenibilidad como parte integral de una gestión de la integridad orientada al futuro
La gestión de riesgos de sostenibilidad debe formar parte integral de una gestión de la integridad orientada al futuro porque los riesgos de sostenibilidad están ya estructuralmente vinculados a estrategia, financiación, gobernanza, supervisión, acceso al mercado y legitimidad social. Una empresa que trate los riesgos ESG por separado no capta la forma en que esos riesgos inciden en las decisiones comerciales, decisiones de inversión, relaciones contractuales, desarrollo de productos, gobernanza de datos, política de personal y responsabilidad externa. Una gestión de la integridad orientada al futuro exige que la gestión de riesgos de sostenibilidad no se sitúe junto a las funciones de riesgo existentes, sino que se conecte con legal, cumplimiento, finanzas, compras, operaciones, auditoría interna, recursos humanos, fiscalidad y órganos de dirección. Solo entonces emerge una imagen global en la que los riesgos de sostenibilidad no se reducen a la reputación, sino que se comprenden como riesgos materiales susceptibles de conducir a enforcement, reclamaciones, dificultades de financiación, responsabilidad contractual, pérdida de mercado y crisis internas de gobernanza.
La integración de la gestión de riesgos de sostenibilidad exige una traducción clara de los temas ESG en riesgos controlables y verificables. Las ambiciones climáticas deben traducirse en datos, escenarios, decisiones de inversión, dependencias y obligaciones de reporting. Las obligaciones en materia de derechos humanos deben traducirse en due diligence, segmentación de proveedores, mecanismos de reclamación, remedios contractuales y procesos de remediación. Las declaraciones de gobernanza deben traducirse en líneas de decisión, titularidad de riesgos, conducta, remuneración, cultura y escalada. Los temas sociales deben conectarse con condiciones laborales fácticas, reportes internos, datos relativos a empleados y medidas correctivas. Esta traducción impide que el ESG permanezca al nivel de valores generales o declaraciones de política. Aclara qué riesgos existen realmente, qué controles son pertinentes, quién es responsable, qué información es necesaria y cómo se evalúa la eficacia. Sin esa traducción, surge una falsa tranquilidad: la empresa dispone de políticas, pero tiene un dominio insuficiente de la ejecución.
En el marco de la Gestión Integrada de Riesgos de Criminalidad Financiera, la gestión de riesgos de sostenibilidad adquiere pleno significado como parte de un sistema integrado de identificación, prevención, detección, investigación, escalada y responsabilidad. Los riesgos ESG deben incluirse en los risk assessments, la due diligence de terceros, las pruebas de controles, la respuesta a incidentes, las investigaciones internas, la planificación de auditoría, la información de gestión y el reporting a los órganos de dirección. También debe prestarse especial atención al solapamiento con los riesgos de criminalidad financiera, como fraude, corrupción, elusión de sanciones, abuso de mercado, ciberdelincuencia, fugas de datos y riesgos de integridad vinculados a la fiscalidad. Una empresa que desee gestionar la sostenibilidad de forma orientada al futuro debe poder demostrar no solo que formula ambiciones, sino también que dispone de un sistema capaz de reconocer desviaciones, investigar señales, corregir errores e integrar estructuralmente las lecciones aprendidas. En este contexto, la dirección estratégica de la integridad significa que el ESG no se trata como una expectativa externa, sino como una disciplina interna de gobernanza: demostrable, integrada, crítica y orientada a una gestión creíble de los riesgos susceptibles de afectar a la empresa en los planos jurídico, social y económico.
